En un encuentro clave sobre la seguridad digital en 2026, líderes de los departamentos de TI y ciberseguridad de compañías de distintos sectores han analizado el impacto disruptivo de la inteligencia artificial y la desaparición del perímetro tradicional.
Los profesionales coinciden en que la rapidez de la innovación tecnológica está obligando a las empresas a replantear sus estrategias de gobernanza, costes y relación con proveedores para no quedar vulnerables ante amenazas cada vez más sofisticadas.
El despliegue de la IA ha generado una división de opiniones entre la precaución y la urgencia. Miriam Murillo, Compliance Officer, DPO e ISO de Vorwerk España, señaló que, aunque existe miedo al Shadow AI y una falta de políticas específicas, en Vorwerk están trabajando con la dirección para «eliminar bloqueos», pues considera que la IA es un «recurso impresionante cuyo riesgo reside más en su gobierno que en nuevos vectores de ataque».
En una línea más cautelosa, Ventura Morcillo, IT Infrastructure, Support and Cybersecurity Manager de la Universidad de Nebrija, advirtió sobre el riesgo de la obsolescencia: «no se pueden comprar licencias de todo… es momento de esperar un poco y observar». Sin embargo, su compañera Noelia Marbán, Directora de Tecnología de la misma universidad, es del pensamiento contrario. La directiva defendió la acción inmediata, asegurando que «ya vamos tarde» y que «es necesario probar casos reales para no perder competitividad». El debate está servido incluso entre profesionales de la misma organización.
La IA es un recurso impresionante cuyo riesgo reside más en su gobierno que en nuevos vectores de ataque
Miriam Murillo, Compliance Officer, DPO e ISO de Vorwerk España
La desaparición del perímetro de seguridad y la explosión de la «IA as a service» han afectado directamente a la gestión de identidades y han obligado a las empresas a realizar una adaptación constante. «No solo hay que proteger las empresas a nivel técnico, sino que ay que llevar esta protección hasta el usuario, en los endpoints y a nivel de producto», apuntó Sara Dakir, Technical Consultant Iberia de ManageEngine.
Fernando Sanz de Galdeano, Chief Information Security Officer de Arcano Partners, afirmó que «es vital proteger la identidad, las conexiones y el contexto, dado que el perímetro está cada vez más desdibujado». Para Javier Ortega, Global Chief Information Security Officer de FCC Servicios Medio Ambiente Holding, la situación actual es un reto mayúsculo para los CISO, quienes deben «vigilar tanto al personal interno como a los proveedores, manteniendo una gran flexibilidad para cambiar decisiones en pocos meses». «Lo rápido que cambia todo hace que tengamos que ser perfiles altamente adaptables, sin ir más lejos, en FCC ya empezamos a mirar de reojo a los peligros que trae la IA cuántica«, añadió Marcos de las Heras, Técnico en Ciberseguridad de FCC Servicios Medio Ambiente Holding.
Los CISO vigilar tanto al personal interno como a los proveedores, manteniendo una gran flexibilidad para cambiar decisiones en pocos meses
Javier Ortega, Global Chief Information Security Officer de FCC Servicios Medio Ambiente
Asimismo, Fernando Vegas, Senior Information Technology Advisor del Colegio de Ingenieros de Caminos, subrayó que «no se está aprovechando todo el potencial de la IA» y advirtió que «cualquier empleado con un agente puede comprometer la seguridad de los datos«. En este sentido, Carlos Maza, Director de Digitalización y Tecnologías de la Información del Tribunal de Cuentas, destacó que la responsabilidad del usuario ha llegado tal extremo que en el Tribunal exigen «firmas de documentos de responsabilidad personal», pues «la concienciación ya va más allá de la formación».
Un horizonte cargado de incertidumbe
Desde el punto de vista operativo y económico, el mercado muestra señales de inmadurez y nuevos costes. Carlos Garriga, CIO de IE University, criticó que «muchas empresas están utilizando productos de consumo B2C en entornos corporativos, lo que genera brechas de seguridad». Por su parte, Alvaro Ontañón, Director de Tecnología de de Merlin Properties, vinculó el éxito de la adopción de la IA a su valor percibido, aunque alertó sobre la «dificultad de controlar el volumen de logs que generan los agentes«.
En cuanto a la inversión, José María Ochoa, Area Manager | Cybersecurity de OneseQ – by Alhambra IT, mostró una visión optimista sobre la democratización de costes y la reinvención de las amenazas, mientras que Jorge Parra, Head of Cybersecurity de Deutsche Telekom Global Business, observó una clara tendencia de los sistemas de seguridad hacia el análisis de comportamientos y la detección de anomalías.
Finalmente, ante el riesgo de la cadena de suministro, Pablo Martín, Manager Ciberseguridad & Infraestructura de Grupo Varma, y Andrés Morales, Cybersecurity Sales Specialist de SEIDOR, coincidieron en la necesidad de «endurecer los contratos con proveedores y monitorizar herramientas como Mythos de Anthropic«, que pueden analizar y ejecutar vulnerabilidades de forma autónoma.
Asistentes
Andrés Morales, SEIDOR | Jorge Parra, Deutsche Telekom Global Business | José María Ochoa, OneseQ – by Alhambra IT | Miriam Murillo, Vorwerk España | Sara Dakir, ManageEngine | Fernando Sanz de Galdeano, Arcano Partners | Javier Ortega, FCC Servicios Medio Ambiente Holding
Marcos de las Heras, FCC Servicios Medio Ambiente Holding | Carlos Garriga, IE University | Pablo Martín, Grupo Varma | Noelia Marbán, Universidad de Nebrija | Ventura Morcillo, Universidad de Nebrija | Álvaro Ontañón, Merlin Properties | Carlos Maza, Tribunal de Cuentas | Fernando Vegas, Colegio de Ingenieros de Caminos, Canales y Puertos
